社区大数据防控疫情，个人隐私数据应该如何得到保护？

当前，全国人民众志成城，共同抗击新型冠状病毒疫情，社区作为最基层的防控单元充分利用信息化手段对社区居民进行“一户一册”的排查工作，通过手机APP、微信客户端等对社区身份信息、出行信息、家庭信息、电话姓名、身体状况、工作地点及单位信息进行收集与上报，部分智慧社区对人脸识别门禁进行改造，实时记录人员出入情况，对于疑似信息及时、智能上报。智能化系统、软件及硬件帮助街道、社区、派出所等相关工作人员减轻了工作压力，实现了社区大数据防控。

2020年2月12日，在山东省烟台市高新区一住宅小区，民警张贴“社区疫情防控登记”二维码。

个人隐私数据泄露，违法违规

但是数据的收集过程中，必然面临一个问题就是：社区居民个人隐私数据的保护。此前，网络上多名网友称，他们因有武汉旅居史，返乡后配合登记、调查后个人信息遭到严重泄露。有的地方甚至将他们的个人信息制成表单在老乡群、同学群之间传播，里面包含姓名、身份证号码、手机号码、家庭住址等信息。

个人隐私数据的泄露，由此产生对对当事人歧视、电话短信骚扰，对其生活和家庭造成了极大的影响。民法总则第111条规定，自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

存储在社区云平台中的数据，我们应该如何进行保护？

部分社区采用信息化手段对社区居民的数据进行收集，详实的数据信息对社区防控起到了极大的帮助，但是对于居民隐私数据的保护同样不能忽略。

《网络安全法》第42条规定的“网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”。与《网络安全法》上述条款不同的是，中央网络安全和信息化委员会办公室于2020年2月4日发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》第4条更强调“严格的管理。”认为现在收集个人信息的很多主体是疾病预防控制机构，直至街道或居民委员会，这些主体可能不具备一般网络运营者的技术防护能力，因此“严格的管理”就显得更加重要。

但是，“严格的管理”只是权宜之计，是疫情特殊时期的应对措施。关键时期，本不应因为技术问题，导致个人信息保护工作不到位，使得部分群众拒绝乃至躲避申报正常防疫所需的信息，造成防疫工作出现漏洞，影响疫情大局。

针对个人信息的收集过程，以及存储信息的系统、平台要进行安全控制与加密保护，例如：收集、传输相关数据信息时，双方的设备、平台及传输渠道是否应用了国产密码算法等加密措施。

信息化社会，密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。此前，《中华人民共和国密码法》正式发布，国产密码的应用开始有法可依、有法可循。国务院办公厅印发的《国家政务信息化项目建设管理办法》提出，不符合密码应用和网络安全要求等情况的政务信息系统，不安排运营维护经费。

近日，市场监管总局、国家密码管理局联合起草了《关于开展商用密码检测认证工作的实施意见（征求意见稿）》，促进商用密码产业健康有序发展。

不谋全局者不足以谋一域，不谋万世者不足以谋一时。在此次疫情防控工作中参与个人信息收集、使用、保存等部门、机构、企业要吸取本次信息保护的经验教训，提高社区、政府各系统、平台的安全保护与国产密码应用。